Bitmoren toimitusjohtaja Niclas Qvick sekä tietoturva-asiantuntija Henrik Huhtinen uskovat IT-kumppanin tuovan asiakkailleen turvaa. Kuva Bitmore.
Digitalisaatio

Kyberrikollisten on onnistuttava vain kerran

Verkkorikollisuus, haittaohjelmat sekä käyttäjätunnusten kalastelu ovat yleistyneet merkittävästi. Bitmore auttaa yrityksiä suojautumaan riskeiltä modernien tietoturva-palveluiden avulla.

Teksti Bitmore

Ei tarvitse mennä kovin pitkälle ajassa taaksepäin, kun yrityksen tiedon ja sovellusten suojaamiseen riitti, että tiedot olivat sisäverkossa palomuurien takana, työasemilla virustorjuntaohjelmistot ja ajantasaiset tietoturvapäivitykset, muistelee Bitmore Oy:n toimitusjohtaja Niclas Qvick. 

Vaikka yritykset tarvitsevat edelleen perinteisiä tietoturvaratkaisuja, vanhat keinot eivät enää riitä. Digitalisaatio, pilvipalvelut ja uudet uhat vaativat uusia keinoja tiedon suojaamiseen eikä sisäverkon suojaan kannata tuudittautua.

Nykyään tieto on levittäytynyt eri palveluntarjoajien ja kumppanien konesaleihin sekä erilaisiin palveluihin, kuten Microsoft Office 365 tai Google G Suite. Näiden lisäksi tietoa säilötään työntekijöiden mobiililaitteisiin runsaasti. Työntekijöillä voi olla myös lukuisia tunnuksia järjestelmiin ja SaaS-palveluihin, joihin pääsee parhaimmillaan tai pahimmillaan kirjautumaan selaimella mistä tahansa maailman kolkasta ainoastaan tietämällä – tai urkkimalla – tunnuksen ja salasanan, eikä järjestelmät välttämättä tarjoa edes lokimerkintöjä kirjautumisista.

Ihminen on heikoin lenkki

Samaan aikaan verkkorikollisuus on kasvanut ja erilaiset tunnusten kalasteluyritykset ovat räjähtäneet käsiin. Nämä muutokset aiheuttavat kaikille organisaatioille päänvaivaa tietoturvan saralla. Miten turvaamme tiedon, käyttäjätunnukset sekä asiakkaiden henkilötiedot? Joidenkin yritysten kohdalla pahin on jo tapahtunut ja on saatettu menettää rikollisille rahaa tai tahrattu mainetta asiakkaiden silmissä.

–  Verkkorikollisten on onnistuttava vain kerran, kun meidän on onnistuttava koko ajan, Qvick toteaa.

Mutta miten yritykset voivat varautua ja parantaa tietoturvaansa muuttuvassa maailmassa? 

–  Yleensä heikoin lenkki on edelleen ihminen. Esimerkiksi sähköposteissa olevia linkkejä klikataan miettimättä, onko viesti oikeasti lähettäjäksi mainitun lähettämä, ja pahimmillaan syötetään omat tunnukset viestissä olleen linkin takaa löytyvälle kalastelusivustolle. Käyttäjien jatkuva valistus on ykkösenä listalla, toteaa Bitmoren tietoturva-asiantuntija Henrik Huhtinen.

Keskitettyä hallintaa

Huhtinen pitää lähes yhtä tärkeänä kirjautumisten suojaamista monivaiheisen todennuksen avulla. Yrityksen laitteet, mobiililaitteet mukaan lukien, tulisi olla keskitetyssä hallinnassa. Luottamukselliseen tietoon pääsyn edellytyksenä tulisi olla ennalta tunnistettu ja hyväksytty laite. Tärkeää olisi myös löytää keinot, joilla havaitaan mahdolliset tietoturvapoikkeamat tai loukkaukset eri palveluissa, jotta niihin pystytään reagoimaan nopeasti.

Bitmore Oy on työntekijöidensä omistama pilviaikakauden IT-kumppani, joka auttaa asiakkaitaan turvaamaan arvokkaan tiedon ja suojaamaan käyttäjätunnukset pilvipalveluissa. Yrityksen nimi muodostaa myös asiakaslupauksen: Bitmore – aina vähän enemmän. 

WWW.BITMORE.FI

You Might Also Like